Простой сервер L2TP/IPsec, не работающий (openswan, xl2tpd, Ubuntu, Windows)
Распакуйте gzip'd файл на настольную машину Windows и используйте преобразователь VMware, чтобы уменьшить диски или в основном избавиться от пространства zero'd в конце (который является, почему Вы получаете такой высокий уровень сжатия.
Что ж, это было ужасно.
Я нашел решение в последнем месте, где я бы искал: в клиенте. Windows не поддерживает IPsec NAT-T по умолчанию, который используется всякий раз, когда сервер находится за NAT (как в этом случае). Для этого необходимо добавить раздел реестра - см. http://support.microsoft.com/kb/926179/en-us (все еще применимо к Windows 8). Тогда все просто работает.
Как я это нашел: этот пост , который я, в свою очередь, нашел как второе попадание в Google для openswan ipsec STATE_QUICK_R2: IPsec SA установил транспортный режим ESP / NAT .
В ipsec.conf слева должен быть не ваш общедоступный IP-адрес, а любой IP-адрес, который видит ваш сервер, поэтому в данном случае 10.252.194.250. Таким образом, он может "соответствовать" левому / правому соединению. Где слева = вы, а справа =% любой.
У меня была аналогичная проблема.
Мой сервер не поддерживает NAT, поэтому эта часть не нужна, поэтому удалите ее:
conn L2TP-PSK-NAT
rightsubnet=vhost:%priv
also=L2TP-PSK-noNAT
И когда это будет сделано, NAT Traversel должен быть установлен на yes.
nat_traversal=yes